Σε ένα αναλυτικό νήμα στο Twitter την Κυριακή, το πορτοφόλι κρυπτογράφησης που ανήκει στην ConsenSys είπε ότι υπάρχει ένα ζήτημα ασφάλειας για τους χρήστες που χρησιμοποιούν την πλατφόρμα σε iPhone, Mac και iPad. Οι συσκευές Apple αποθηκεύουν την αρχική φράση των χρηστών από προεπιλογή στο iCloud όταν είναι ενεργοποιημένη η αυτόματη δημιουργία αντιγράφων ασφαλείας για τα δεδομένα της εφαρμογής.
? Εάν έχετε ενεργοποιήσει το iCloud backup για δεδομένα εφαρμογών, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων. (Διαβάστε στο ;) 1/3
— MetaMask ?? (@MetaMask) Απρίλιος 17, 2022
Είναι ένα σημαντικό ελάττωμα ασφαλείας και επιτρέπει στους εισβολείς να στοχεύουν ευάλωτους χρήστες με τακτικές phishing, αποκτώντας πρόσβαση στο πορτοφόλι MetaMask τους.
Ο πάροχος κρυπτογραφικού πορτοφολιού μοιράστηκε επίσης τη διαδικασία απενεργοποίησης των αυτόματων αντιγράφων ασφαλείας εφαρμογών σε συσκευές Apple που μπορούν να αποτρέψουν τέτοιες επιθέσεις.
Οι χρήστες αυτού του πορτοφολιού δεν είναι νέοι επιθέσεις ηλεκτρονικού ψαρέματος καθώς η πλατφόρμα εξέδωσε επίσης παρόμοιες προειδοποιήσεις νωρίτερα.
Η πιο πρόσφατη προειδοποίηση για την ευπάθεια των συσκευών Apple ήρθε αφότου ένας χρήστης του MataMask έχασε κρυπτονομίσματα αξίας 650,000 δολαρίων και μη-ανταλλάξιμα μάρκες (NFT) λόγω συγκεκριμένου ελαττώματος ασφαλείας.
Το θύμα έλαβε πολλά μηνύματα κειμένου από τους εισβολείς για να επαναφέρει τους κωδικούς πρόσβασης της Apple. Έλαβαν επίσης μια δόλια κλήση με πλαστογραφημένο αναγνωριστικό καλούντος που μεταμφιέστηκε για να είναι από την Apple και έλαβε έναν εξαψήφιο κωδικό επαλήθευσης από το θύμα για να επιβεβαιώσει την ιδιοκτησία του λογαριασμού.
Στη συνέχεια, οι επιτιθέμενοι είχαν πρόσβαση στο πορτοφόλι MetaMask και εξάντλησαν όλα τα αποθηκευμένα κεφάλαια.
«Δεν λέω ότι δεν πρέπει να το κάνουν, αλλά πρέπει να μας το πουν», είπε το θύμα μετά την προειδοποίηση MetaMask. «Μην μας πείτε να μην αποθηκεύουμε ποτέ τη φράση μας ψηφιακά και μετά να το κάνουμε πίσω από την πλάτη μας. Αν το 90% των ανθρώπων το γνώριζαν αυτό, θα στοιχημάτιζα ότι κανένας από αυτούς δεν θα είχε την εφαρμογή ή το iCloud».
Πηγή: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/